To VPN or not to VPN?

[dipp]

Доброго здравия, товарисчи. Обрисую суть проблемы.

Есть комп №1 с одной сетевой картой, подключенный напрямую к Новотелекому с безлимитным тарифом.
Есть комп №2, подключенный не напрямую к НТК, но который хочет иметь инет с компа №1 для выгоды в цене трафика.
Замечание. Комп №2 подключен к локальной сети N, которая находится за несколькими NATами, но маршруты к IP Новотелекома там прописаны и все IP НТК пингуются и работают.

Сейчас комп №2 имеет инет с компа №1 через сокс прокси. На компе №2 установлен Proxifier, который большую часть программ пускает через себя и дальше через сокс компа №1.

Проблема в том, что не все программы хотят работать через проксификатор и собственных настроек прокси они не имеют.

Задача. Хочется сделать VPN соединение с компа №2 на комп №1, дабы перестать использовать Proxifier и дать винде собственноручно отправлять все внешние запросы на ВПН шлюз. Реализация планировалась такой - на компе №1 расшарить ЛВС через стандартную службу шаринга инета, на компе №2 подключаться и пользоваться. Здесь вылезла первая проблема - винда не разрешает пользоваться ICS при наличии всего одной сетевухи. Проблема была решена установой Хамачи (он создает виртуальную сетевуху). Весь этот фокус проверялся на Windows XP и всё успешно заработало (хвала Аллаху). Но в дальнейшем вылезла самая большая проблема - на компе №1 установлена Виста, и как выяснилось, служба шаринга интернета в ней сильно упрощена и не позволяет раздавать инет подключенному ВПН клиенту. Было перепробовано много вариантов, прочитано несколько нехороших мессаг на буржуйских форумах о такой проблеме висты и выяснено, что так, как хотелось и так, как работало на WinXP, на висте не работает.

Теперь такой вопрос - можно ли сделать такую систему сторонним софтом? Приглядываюсь на Kerio Winroute, у него вроде есть свой ВПН сервер/клиент, который теоретически может позволить запустить такую систему. Но без 100% уверенности не хочу его ставить.

Переход на компе №1 на WinServer/XP/Linux и вобще любую другую операционку не предлагать.

Или может быть можно сделать инет на компе №2 через комп №1 как-то по-другому? Без ВПН? Что ещё может предложить винда в этом плане? Тупо шлюз прописать не могу, ибо в роли шлюза должен стоять тот шлюз, который пускает меня сначала к НТК. Второй шлюз же нельзя указать где-нибудь?

[TROLL_]

не знаю насколько теперь это тебе актуально. сделай обычное подключение входящее, на втором подключение по впн.
во входящем задай все параметры. должно работать.

[dipp]

[noobas]

посмотри в сторону openvpn
он и для винды есть, кто то на нашем форуме уже настраивал его

[dipp]

опенвпн умеет делать нат?

[TROLL_]

dipp
нет конечно, openvpn не предназначен для этого, это просто ВПН.

незнаю как на висте, но если на XP чтоб заработала маршрутизация нада ключ в реестре поправить. в гугле глянь. и второе. нада посмотреть в службы, включена ли там маршрутизация. и объединять ничего не придется.
прокинуть маршруты и все.

[dipp]

Да с XP вобще проблем нет, там все работает и без OpenVPN. Проблема с вистой - на ней НАТ работает только для одной задачи - раздавать интернет на вторую сетевую карточку, больше у меня никак не удалось его запустить на что-то другое (реестр правил).

[TROLL_]

dipp

пока ничего не скажу. из отпуска выйду гляну. отпишусь.

вот посмотрел. действительно ни как не сделаешь. это был ед-ный вариант.
с openvpn бился думал пойдет, неа , днс проходит, а все остальное глухо. короче только сторонний софт с поддержкой нат.